Hacker stiehlt Stammdaten von zwei Millionen Vodafone-Kunden

Hacker stiehlt Daten von zwei Millionen Vodafone KundenEinem Hacker ist es gelungen in die IT-Systeme des Telekommunikationsunternehmens Vodafone einzudringen und Stammdaten von rund zwei Millionen Kunden zu kopieren. Darunter sind sensible Daten wie Name, Adresse, Geschlecht, Geburtsdatum, Bankleitzahl und Kontonummer. Vodafone hat die ausgenutzte Sicherheitslücke mittlerweile geschlossen und Ermittlungen durch die Polizei in die Wege geleitet, die Gefahr des Missbrauchs der Daten ist aber nach wie vor sehr hoch. Betroffene Kunden sollen nun per Brief informiert werden.

Nun hat es auch Vodafone erwischt: Daten von zwei Millionen Kunden wurden von einem Hacker kopiert, der eine Sicherheitslücke im IT-System des Unternehmens ausnutzte. Die kopierten Daten sind hochbrisant, da sie fast alle Informationen enthalten, die für einen Onlinebetrug nötig sind. Die Datensätze enthalten neben Kontonummer und Bankleitzahl auch ausreichende Informationen über die Person selbst, darunter Name, Adresse, Geburtsdatum und Geschlecht.

Laut der Pressemitteilung wurde der „Angriff von Vodafone entdeckt, gestoppt und unverzüglich zur Anzeige gebracht“. Eine intensive Zusammenarbeit mit Sicherheitsexperten und natürlich Aufsichts- und Justizbehörden wurde in die Wege geleitet. Betroffen sind nur Kunden von Vodafone Deutschland. Das Unternehmen konnte identifizieren, welche Kunden betroffen sind und wird diese auf dem Postweg darüber in Kenntnis setzen. Wer nicht so lange warten möchte, kann auf einer eigens eingerichteten Seite auf der Homepage von Vodafone abfragen, ob seine Daten betroffen sind.

Kunden sollen unbedingt Kontobewegungen überprüfen

Vodafone bestätigte, dass PIN-Nummern, Verbindungsdaten, Mobiltelefonnummern, Passwörter und Kreditkartendaten kein Teil der kopierten Datensätze waren. Der Hacker kann anhand der kopierten Daten folglich keinen direkten Zugriff auf die Konten der Kunden erlangen um beispielsweise Geld abzuheben. Allerdings reichen die Stammdaten oftmals schon aus, um im Internet Bestellungen zu tätigen. In der Regel genügt die Angabe des Namens, einer Adresse und der Kontoinformationen für eine Bestellung per Lastschrift aus.

Daher sollten betroffene Kunden in der nächsten Zeit besonders auf ihre Kontobewegungen achten und Unregelmäßigkeiten Bank und Behörden melden. Das Unternehmen warnt ebenfalls vor gezielten Phishing-Aktionen wie E-Mails oder Telefonanrufen. Der Täter könnte versuchen, dadurch an weitere Daten wie Kreditkarteninformationen oder Passwörter zu kommen. Es wird ausdrücklich darauf hingewiesen, dass Vodafone keine persönlichen Daten per E-Mail oder Telefon erfragt. Solche Versuche sollten ebenfalls gemeldet werden.

Verdächtiger hatte Insider-Informationen

Vodafone hat seine Systeme nach dem Angriff durch unabhängige Sicherheitsexperten überprüfen lassen, welche bestätigten, dass der Angriff nur durch einen Insider durchgeführt werden konnte. Die Sicherheit der Infrastruktur entspricht laut deren Aussage sehr hohen Standards, weshalb es sich beim Täter wohl um jemanden handeln muss, der genaue Insider-Kenntnisse darüber hat. Vodafone selbst spricht davon, dass neben dem Insiderwissen eine hohe kriminelle Energie notwendig gewesen sein muss, um an die Daten zu gelangen.

Die Polizei hat derweil einen Verdächtigen gefasst und bei einer Hausdurchung mehrere Datenträger beschlagnahmt. Weitere Informationen gibt das Unternehmen nicht preis, da die Behörden fürchten, die Ermittlungen könnten dadurch behindert werden. Sollten sich die kopierten Daten auf dem Datenträger befinden, besteht die Gefahr von Phishing-Attacken und Online-Betrug für die Kunden aber weiterhin, da es durchaus möglich ist, dass die Datensätze bereits im Internet zum Verkauf angeboten wurden.